Exchange Online bilindik adreslerden gelen virus atakları

Exchange Server

Son Cevaplar gön: tolga tarim 7 yıl önce

3 Yazılar

2 Üyeler

0 Reactions

561 Görüntüleme

RSS

tolga tarim

(@tolgatarim)

Gönderiler: 5

Active Member

Konu başlatıcı

Selam;

Exchange online taramalarına baktığımda aşağıdaki gibi mailler görüyorum.,

Subject: T.HALK BANKASI A.S.Hesap Ekstresi

Sender: [email protected]

Time received: 9/19/2017 10:35:36 AM

Message ID:<47d6c680-9205-43d7-ae78-a465c24b6635@HE1EUR02FT063.eop-EUR02.prod.protection.outlook.com>

Detections found:

Halkbank.PDF.z W32/Heuristic-300!Eldorado

Halkbank.PDF.z Win32/Tisifi.A

gibi çalıştığımız bilinen firma,banka mail adreslerinden gönderilmeye çalışılan virüs veya benzeri atakalar görünüyor.

Bu maillerin hakikaten o kurumdan gelmediğini tahmin ediyorum. Mail sunucularda bir ayar ile gönderen domainin gerçekliğini kontrol edebiliyorduk. Ancak anımsayamadım.

Microsoftun güvenliği bunları kolaylıkla yakalıyor ama daha kalıcı bir çözüm var mıdır?

Teşekkürler...

Gönderildi : 20/09/2017 14:25

Umit SEYHAN

(@umitseyhan)

Gönderiler: 367

Üye

Merhaba Tolga Bey,

Exchnage Online Protection üzerinde "Spam filter" bölümüne gelerek kullandığınız spam filter policy özelliklerinden advanced option bölümünde yer alan SPF record: hard fail: seçeneğini "ON" konumuna getirebilirsiniz. Bu ayarı yaptığınızda SPF kaydı doğrulaması yapılmayan mailler spam olarak algılanacak ve spam mailler için yazılmış olan policy içeriğine göre junk folder, quarantine gönderilecektir.

Diğer bir önlem ise Microsoft Office 365 ATP veya Trend Micro Cloud App Security kullanmanız olacaktır.

Bilginize.

Gönderildi : 20/09/2017 19:13